Go SMS Pro, אפליקציית SMS פופולרית של צד שלישי עם למעלה מ -100 מיליון התקנות שיוצאת מהרישום שלה ב- Google Play, נמצאה זה עתה עם פגם קריטי.
חוקרי אבטחה בחברת TrustWave גילו כי האפליקציה חושפת את נתוני המשתמש ברשלנות על ידי העלאת קבצים המשותפים באפליקציה לכתובת אתר ציבורית. לאחר שניסו ולא הצליחו ליצור קשר עם מפתחי האפליקציות, הם יצרו קשר עם אנשים TechCrunch עם הממצאים שלהם.
TechCrunch הסביר:
כאשר משתמש Go SMS Pro שולח תמונה, וידאו או קובץ אחר למישהו שאינו מותקן באפליקציה, האפליקציה מעלה את הקובץ לשרתים שלו, ומאפשר למשתמש לשתף כתובת אינטרנט באמצעות הודעת טקסט כדי שהנמען יוכל לראות את הקובץ מבלי להתקין את אפליקציה. אך החוקרים גילו שכתובות האינטרנט הללו רצופות. למעשה, בכל פעם שקובץ משותף - גם בין משתמשי האפליקציה - תיווצר כתובת אינטרנט ללא קשר. פירוש הדבר שכל מי שידע על כתובת האינטרנט הצפויה יכול היה לעבור דרך מיליוני כתובות אינטרנט שונות לקבצי המשתמשים.
החוקרים ציינו כי למרות שלא ניתן היה למקד לאף משתמש בודד ב- Go SMS Pro, מישהו יכול ללהק רשת דייגים ענקית ולהטביע נתונים פרטיים רבים. TechCrunch הצליחו למצוא "מספר טלפון של אדם, צילום מסך של העברה בנקאית, אישור הזמנה כולל כתובת בית של מישהו, רישום מעצר", וכמה תמונות מתפשרות. מפתחי האפליקציות הפכו בינתיים ל- AWOL, כך שלא סביר שזה יתוקן בקרוב.
קנה עכשיו כמה מהעסקאות הטובות ביותר של יום שישי השחור מרחבי האינטרנט!
חלק מהתכונות הטובות ביותר של Android הן התאמה אישית ומודולריות. אתה יכול להחליף חלקים מתוכנת הטלפון שלך עם גרסאות צד שלישי שנוצרו על ידי מפתחים אחרים. זה אכן דורש הרבה אמון המועבר למפתחים - במיוחד כשמדובר בנתונים כמו הודעות SMS - ולפעמים אמון זה אינו מתוגמל.
אמנם לאפליקציה יש יותר ממאה מיליון הורדות, אך לא ברור כמה מהן לאחרונה. רוב מכשירי אנדרואיד נמכרו בשנת 2020 לשלוח עם הודעות גוגל כאפליקציית המסרים המוגדרת כברירת מחדל, ומשתמשים מעדיפים להשתמש באפליקציות מוצפנות מקצה לקצה כמו מברק וואטסאפ בכל מקרה. אם אפליקצייתך מותקנת, מובן מאליו שכדאי לך לזרוק אותה.